En el contexto de las redes informáticas , un intermediario de túneles es un servicio que proporciona un túnel de red . Estos túneles pueden proporcionar conectividad encapsulada sobre la infraestructura existente a otra infraestructura.
Hay una variedad de intermediarios de túneles, incluidos los intermediarios de túneles IPv4 , aunque más comúnmente el término se usa para referirse a un intermediario de túneles IPv6 como se define en RFC: 3053 .
Los intermediarios de túneles IPv6 suelen proporcionar IPv6 a sitios o usuarios finales a través de IPv4. En general, los intermediarios de túneles IPv6 ofrecen los llamados túneles de 'protocolo 41' o proto-41. Estos son túneles donde IPv6 se tuneliza directamente dentro de los paquetes IPv4 al establecer el campo de protocolo en '41' (IPv6) en el paquete IPv4 . En el caso de los agentes de túneles IPv4, los túneles IPv4 se proporcionan a los usuarios encapsulando IPv4 dentro de IPv6 como se define en RFC: 2473 .
Configuración automatizada
La configuración de túneles IPv6 generalmente se realiza mediante el protocolo de configuración de túnel (TSP) o mediante el protocolo de control de información de túnel (TIC). Un cliente capaz de esto es AICCU (Utilidad de cliente de conectividad IPv6 automática). Además de los túneles IPv6, TSP también se puede utilizar para configurar túneles IPv4.
Problemas de NAT
Es posible que los túneles Proto-41 (IPv6 directo en IPv4) no funcionen bien situados detrás de los NAT . Una forma de evitar esto es configurar el punto final real del túnel para que sea la DMZ en el equipo que utiliza NAT. Otro método es usar AYIYA o TSP , los cuales envían IPv6 dentro de paquetes UDP , que pueden cruzar la mayoría de las configuraciones de NAT e incluso los firewalls .
Un problema que aún puede ocurrir es el de la temporización del estado en la máquina NAT. Cuando un NAT recuerda que un paquete salió a Internet , permite que otro paquete vuelva desde Internet que está relacionado con el paquete proto-41 inicial. Cuando este estado expire, no se aceptarán otros paquetes de Internet. Por lo tanto, esto rompe la conectividad del túnel hasta que el host del usuario envía nuevamente un paquete al intermediario del túnel.
Puntos finales dinámicos
Cuando el punto final no es una dirección IP estática, el usuario, o un programa, tiene que indicarle al corredor del túnel que actualice la dirección del punto final. Esto se puede hacer usando el sitio web del corredor de túneles o usando un protocolo automatizado como TSP o Heartbeat , como lo usa AICCU. En el caso de un corredor de túneles que usa TSP, el cliente que reinicia automáticamente el túnel hará que se actualicen la dirección y el puerto del punto final.
Implementaciones
La primera implementación de un corredor de túneles IPv6 fue en la CSELT SpA italiana por Ivano Guardini, autor de RFC3053 [1]
Existe una variedad de intermediarios de túneles que proporcionan sus propias implementaciones personalizadas basadas en diferentes objetivos. Aquí se enumeran las implementaciones comunes que utilizan los agentes de túnel IPv6 enumerados.
Gogo6 gogoSERVER
gogoSERVER (anteriormente Gateway6) es utilizado por el servicio Freenet6, que es el segundo servicio de corredor de túneles IPv6, que entró en producción en 1999. Se inició como un proyecto de Viagenie y luego Hexago se escindió como una empresa comercial que vendía Gateway6, que Freenet6, como su producto estrella. En junio de 2009, Hexago se convirtió en gogo6 a través de una compra por parte de la gerencia y el servicio Freenet6 pasó a formar parte de gogoNET, una red social para profesionales de IPv6. [2] El 23 de marzo de 2016 se interrumpieron todos los servicios de Freenet6 / Gogo6.
SixXS sixxsd
SixXS's sixxsd es lo que alimenta a todos los SixXS PoP . Es un software personalizado con el propósito de tunelizar a alto rendimiento con baja latencia. El desarrollo de sixxsd comenzó en 2002 [3] y se ha convertido en la versión actual v4 del software. El software está disponible para los ISP que proporcionan y ejecutan SixXS PoP. Originalmente, en 2000, SixXS usaba scripts de shell bash. [4] Debido a problemas de escalabilidad y otros problemas, sixxsd fue diseñado y desarrollado. Después de 17 años, la puesta del sol del túnel SixXS el 2017-06-06.
CITC ddtb
CITC Tunnel Broker , dirigido por el grupo de trabajo IPv6 de Arabia Saudita, utiliza su propia implementación del TSP RFC denominada 'ddtb'.
Ver también
Referencias
- ^ "Procedimientos IETF46 - Corredores de túneles disponibles" . IETF . Consultado el 18 de diciembre de 2015 .
- ^ "Página de inicio de Gogonet" . Gogonet.gogo6.com. Archivado desde el original el 11 de mayo de 2012 . Consultado el 14 de diciembre de 2014 .
- ^ "SixXS - Implementación de IPv6 y corredor de túneles :: Historial" . Sixxs.net . Consultado el 14 de diciembre de 2014 .
- ^ "2.3 Configuración del servidor de túnel" . Meetings.ripe.net . Consultado el 14 de diciembre de 2014 .